<?php

namespace App\Http\Middleware;

use App\Http\Models\Manager;
use Closure;

class Wall
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        //获取会话用户的id
        $mg_id = \Auth::guard('back')->user()->mg_id;
        //当用户不是Root管理员的情况下再判断
        if($mg_id != 1){
            //获取当前用户的控制器和方法
            $ps_ca = Manager::find($mg_id)->role->ps_ca;//渴求时加载

            //通过自定义的函数 获取当前访问的控制器和方法
            $nowCA = getCurrentControllerName().'-'.getCurrentMethodName();
            //用strpos() 函数 进行判断 当前访问的控制器和方法是否在赋予的权限中
            if(strpos($ps_ca,$nowCA)===false){
                exit('禁止访问');
            }
        }
        return $next($request);
    }
}
